Firma de agregare de date cripto, CoinGecko, a suferit o încălcare a datelor prin intermediul unuia dintre furnizorii săi de servicii terți. 

Deși niciun cont de utilizator CoinGecko nu a fost compromis în acest incident, hackerii au accesat informațiile personale vitale ale utilizatorilor pe care le-au folosit pentru a lansa un atac de phishing la scară largă.

1.916.596 de contacte ale utilizatorilor furate în încălcare

Potrivit unei notificări de securitate din 7 iunie, CoinGecko a susținut că hackerii au obținut acces la contul unui angajat la GetResponse, o platformă de marketing prin e-mail, ceea ce duce la un nivel ridicat de activitate neobișnuită. 

Pe 6 iunie, echipa de la GetResponse a confirmat atacul afirmând că a avut loc un compromis de date. 

Prin acest hack, actorii răi au transferat 1.916.596 de contacte din contul CoinGecko GetResponse înainte de a continua să trimită e-mailuri de phishing către 23.723 dintre aceste contacte folosind un alt cont GetResponse.

Pentru context, un e-mail de phishing reprezintă un e-mail fraudulos conceput pentru a înșela un destinatar nebănuit să dezvăluie informații deosebit de sensibile sau importante. 

În acest caz, astfel de informații ar putea fi deosebit de dăunătoare, ducând la o pierdere de active. 

Cu toate acestea, printr-un răspuns rapid,  activitatea de e-mail rău intenționată a fost rapid detectată și oprită de CoinGecko în colaborare cu GetResponse. 

Cu toate acestea, datele anumitor utilizatori, inclusiv informații personale, cum ar fi numele utilizatorilor, adresa de e-mail etc., și metadatele, cum ar fi data înregistrării contului și abonamentul, au fost obținute de hacker. 

În special, încălcarea datelor de la CoinGecko a avut loc în aceeași zi, în urma unei alerte din partea CEO-ului Tether, Paolo Ardoino, care afirmă că un furnizor de e-mail consacrat folosit în mod popular de firmele cripto a fost compromis. 

Am primit acum 2 confirmări independente că un furnizor proeminent utilizat de companiile cripto pentru a gestiona listele de corespondență ar fi putut fi compromis.

Nu fac încă nume până la finalizarea investigației, dar vă rugăm să aveți grijă de orice e-mailuri care sugerează cripto-airdrops primite din 24 de ore...

— Paolo Ardoino (@paoloardoino) 5 iunie 2024

Pentru a atenua daunele potențiale cauzate de acest incident, CoinGecko a contactat toți utilizatorii afectați de încălcarea datelor. 

În plus, firma de date cripto a început o investigație asupra atacului în parteneriat cu GetResponse. 

CoinGecko îi îndeamnă pe toți utilizatorii să fie precauți în deschiderea e-mailurilor din surse/domenii ciudate. 

În special, ei au avertizat împotriva interacțiunii cu orice e-mail care pretinde că oferă token-uri de la CoinGecko sau GeckoTerminal. 

Comentând incidentul, co-fondatorul CoinGecko și directorul de operațiuni, Bobby Ong a subliniat avertismente similare, spunând: 

„Din păcate, GetResponse a confirmat că suntem unul dintre conturile afectate care au suferit o încălcare. Acesta este un atac direcționat al lanțului de aprovizionare asupra furnizorului nostru de software pentru buletine informative prin e-mail. Nu este planificat niciun simbol CoinGecko, așa că nu vă lăsați păcăliți de e-mailurile de phishing.”